خبراء يحذرون: زيادة الاحتيال الإلكتروني عبر حجوزات الطيران والفنادق
كشف خبراء امن المعلومات عن زيادة في أنشطة الاحتيال الاليكترونى المستعينة بصفحات التصيّد المستترة تحت غطاء حجوزات الطيران والفنادق حيث وصل عدد محاولات المستخدمين فتح هذه المواقع في النصف الأول من العام 2022 في منطقة الشرق الأوسط وتركيا وإفريقيا إلى 4،311 محاولة وان المحتالون في ذروة موسم العطلات، يحاولون دوما الإيقاع بالمسافرين الذين يبحثون عن أفضل وجهات السفر وأنسب أماكن الإقامة ورحلات الطيران سعرا.
رحلات الطيران
اعتبر ميخائيل سيتنيك خبير الأمن لدى كاسبرسكي، أن التخطيط لقضاء إجازة ممتعة "ليس بالأمر السهل"، مشيرًا إلى أن المسافرين قد يقضون أسابيع أو حتى شهورًا في البحث عن حجوزات الطيران والإقامة المناسبة حيث يستغلّ المحتالون هذا الأمر لجذب انتباه المستخدمين الذين سئموا البحث عن صفقات مناسبة، فبعد فتح الأجواء ورفع القيود عقب الأزمة العالمية عاد السفر وعادت معه عمليات الاحتيال المرتبطة به، والتي تستهدف المستخدمين بخدمات الحجز والتأجير الوهمية. ويمكن منع مثل هذه الهجمات تمامًا بالتشكيك في العروض الترويجية شديدة السخاء التي يصعب تصديقها.
ويعدّ التصيد أحد أساليب الهجوم المؤثّرة، نظرًا لاتساع نطاقه؛ إذ يزيد مجرمو الإنترنت فرص نجاحهم في البحث عن بيانات تسجيل دخول المستخدمين إلى مختلف أنواع الحسابات، من خلال إرسال موجات هائلة من رسائل البريد الإلكتروني المستترة تحت أسماء مؤسسات وعلامات تجارية رسمية. ويوظّف المجرمون مجموعة متنوعة من الحيل لتجاوز حظر البريد الإلكتروني واستقطاب أكبر عدد ممكن من المستخدمين إلى مواقعهم الاحتيالية. ويشيع لجوء المحتالين إلى مرفقات HTML التي تحتوي على تعليمات برمجية مبهمة، وتسمح لهم باستخدام البرمجيات النصية والتشويش على المحتوى الخبيث لتصعيب اكتشافه، وإرسال صفحات التصيّد في مرفقات بدلًا من روابط.
القرصنة البشرية
وتُستخدم مبادئ الهندسة الاجتماعية، التي يطلق عليها أحيانًا عمليات الاحتيال بـ "القرصنة البشرية"، بعدة طرق ولأغراض مختلفة، تهدف جميعها إلى الإيقاع بالمستخدمين المستهترين أو غير الحذرين، عبر جذبهم إلى مواقع مزيفة ودفعهم بالخداع إلى إدخال معلوماتهم الشخصية، التي تتضمّن في الغالب بيانات تسجيل الدخول إلى الحسابات المالية مثل كلمات مرور الحساب المصرفي أو تفاصيل بطاقة الدفع، إضافة إلى بيانات تسجيل الدخول إلى حسابات التواصل الاجتماعي، ما يفتح المجال أمام العديد من العمليات الخبيثة، كسرقة الأموال واختراق الشبكات المؤسسية.
